a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

上海市发布《本市离线交互式动态编码电子锁技术规范》

近年来,本市破坏银行离行式现金自助服务设备案件屡屡发生,为进一步加强离行式现金自助服务设备安全防范监管工作,根据《关于进一步规范本市离行式现金自助服务设备监管工作的通知》(沪公治通〔2014〕33号),本市使用的离行式现金服务设备现金保险柜应采用具有离线交互式编码功能的电子密码锁具。
资讯频道文章B

  各公安分局、崇明县公安局技防办,各技防从业单位:

  近年来,本市破坏银行离行式现金自助服务设备案件屡屡发生,为进一步加强离行式现金自助服务设备安全防范监管工作,根据《关于进一步规范本市离行式现金自助服务设备监管工作的通知》(沪公治通〔2014〕33号),本市使用的离行式现金服务设备现金保险柜应采用具有离线交互式编码功能的电子密码锁具。为此,市局技防办经广泛听取公安部计算机信息系统安全产品质量监督检验中心,以及本市多家重点单位、技防从业单位的意见,多次讨论修改,制定了《本市离线交互式动态编码电子锁技术规范》(以下简称《规范》,详见附件)。

  自本通知发布起,凡在本市生产、销售、使用离线交互式动态编码电子锁产品,均应持有公安部计算机信息系统安全产品质量监督检验中心按照《规范》要求检测合格的型式检验报告(有效期2年)。

  特此通知。

  上海市公安局技术防范办公室

  二〇一四年七月二十五日

  本市离线交互式动态编码电子锁技术规范

  1. 范围

  本规范对本市离线交互式动态编码电子锁提出了基本技术要求,是产品选型、检测及相关工程评审、验收的主要技术依据。

  2. 定义

  以离线交互方式实现对现场操控人员身份、设备位置、动态电子密码等信息的确认、授权,通过电子系统输入密码与设置密码比对,由机电执行机构控制柜门(锁舌)启闭的锁具。

  3. 组成

  离线交互式动态编码电子锁由离线交互管理系统、动态编码控制装置和电子密码锁闭机构等组成。

  4. 基本要求

  4.1. 基本技术要求应符合《防盗保险柜》(GB10409-2001)中5.4.1-5.4.3、5.4.6、5.4.8-5.4.9的要求,强度应满足《电子防盗锁》(GA/T 374-2001)中5.5-5.6中相应等级的要求,环境适应性、抗干扰、安全性、稳定性、耐久性、安装等应符合《电子防盗锁》(GA/T 374-2001)中5.7-5.12的要求。

  4.2. 锁具核心加密电路应处于保险柜内,外部显示及输入面板不应包含加密运算电路。

  4.3. 锁具维护时应能正常工作且不丢失数据。

  4.4. 锁舌应具有抗卡阻能力。电机类驱动插芯锁锁舌在启闭行程中锁舌行程方向推拉力应不小于5N。

  4.5. 锁具机械部分的使用寿命﹥50000次开/关。

  4.6. 锁密钥量应不小于106。

  4.7. 锁具应具有欠压信息反馈功能,应能给出欠压指示值,欠压指示后,锁具应还能正常启、闭不少于50次。

  4.8. 锁闭作用的锁舌(栓)伸出长度应不小于14mm。

  4.9. 锁具其他明示的功能及试验方法应符合制造企业产品标准和说明书的要求。

  5. 功能要求

  5.1. 电子系统输入密码与设置密码均为动态编码,每次使用后应自动重新生成。

  5.2. 锁具应采用图形化显示输入操作及交互信息,并具有显示、声音等多种操作提示、状态提示、故障报警功能。应具备禁用操作输入、胁迫静默报警功能。

  5.3. 锁具应具有用于本地读取数据、编程和激活的通用通信接口。

  5.4. 锁具自身事件记录应不少于512条,应具有断电记录数据保护功能。

  5.5. 编码要求

  5.5.1. 应具有静态编码和交互动态编码两种编码模式。静态编码用于设备出厂、运输、仓库、停机等非运营状态,交互式动态编码用于设备运营状态。作为投入交互式动态编码电子锁使用后,静态编码应自动失效。

  5.5.2. 静态模式下用户的编码分级应不少于三级,用以区分各级编码的权限范围。最高级编码应具有删除、重置其他编码、一次性恢复出厂设置等功能。

  5.5.3. 编码的选项应包括双重编码、胁迫编码、受限编码。

  5.5.4. 编码格式应由初始码、申请码、开/闭锁码组成,编码总数应不少于16位,其中初始码应不少于4位,申请码应不少于6位,开锁码应不少于6位。

  5.5.5. 初始码、开锁码应采用一次性编码方式,开锁后立即失效或者未使用超时后失效。

  5.5.6. 应采用闭锁码确认闭锁,防止虚关。

  5.6. 时间要求

  5.6.1. 胁迫延迟时间、密码确认窗口显示时间应可编程,编程范围应在0-99分钟之内。

  5.6.2. 应具有自动上锁和手动上锁功能,自动上锁时间应不大于6s。

  5.7. 离线交互管理系统

  5.7.1. 离线交互管理系统应采用硬件存储关键密钥、运行加密算法,核心参数与运算应独立运行。

  5.7.2. 离线交互管理系统应带有加密狗、U key等用户身份识别机制,应具有不低于两级权限控制。

  5.7.3. 离线交互管理系统应具身份、时间、位置、操作的日志、记录。

  5.7.4. 离线交互管理系统应能与出入口控制系统进行联动控制,在实时对操作人员的身份进行分析、确认后,方能开启与前端人员交互密码、授权等操作。

  5.8. 其他要求

  5.8.1. 除合法客户之外,不应存在任何“应急”或“替代”手段生成开锁码开锁。

  5.8.2. 离线交互管理系统不同客户的加密硬件应由工厂预制不可修改的客户识别密钥,以防止客户系统被他人重建。

  5.8.3. 离线交互管理系统应提供二次开发接口API和SDK。对控制系统API的调用,应可控制其权限和调用者身份,防止非法调用。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s传媒是全球知名展览公司法兰克福展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,a&s传媒拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈